__MAIN_TEXT__

Page 27

Safer Hacks Sie denken wie Kriminelle und versuchen an streng geheime Daten zu gelangen: Profi-Hacker Jens Liebchen und Patrick Hof greifen die IT-Systeme großer Firmen an – um sie zu schützen. TEXTclaudia brade Fotossarah tober & Timo Baudzus ILLUSTRATIONsimonschmitz | Hello @ Simonschmitz.net

W

enn Jens Liebchen und Patrick Hof auf Geschäftsreise ins Ausland gehen, sind die Festplatten ihrer Laptops oft komplett leer. Als professionelle Hacker wissen die beiden Männer genau: Unbefugte könnten an Daten ihrer Kunden gelangen. Und die sind streng geheim. „Einige unserer Kunden arbeiten jahrelang daran, ein Patent zu bekommen. Wenn wir dann diese Daten auf unseren Laptops haben, sind wir potenzielle Angriffspunkte“, sagt Jens Liebchen. Grenzschützer aus Ländern wie den USA und Großbritannien haben zudem das Recht, am Flughafen

Daten auf den Laptops der Reisenden einzusehen. „In England gibt es sogar ein Gesetz, dass man seine Passwörter rausgeben muss, wenn man überprüft wird.“ Ansonsten drohe Gefängnisstrafe. Deshalb ziehen sich Liebchen und Hof die Daten erst nach der Ankunft verschlüsselt via Internet auf ihre PCs. Priorität hat die Sicherheit der Kundendaten, auch bei nicht-digitalen Inhalten: „Wenn das Personal bei der Kontrolle am Flughafen in geschäftliche Dokumente schauen will, rufen wir erst unsere Kunden an und fragen ob das in Ordnung ist“, so Jens Liebchen. Wäre es das nicht, würden die beiden nicht fliegen.

27 job

Der Grund, warum Liebchen und Hof Zugriff auf derart vertrauliche Daten haben: Sie sind Geschäftsführer von „RedTeam Pentesting“, einer Firma für IT-Sicherheit. Mit sogenannten Penetrations-Tests versuchen die Aachener Unternehmer Sicherheitslücken in den Systemen ihrer Kunden aufzudecken.

Angriff ist die beste Verteidigung Dabei gehen sie wie kriminelle Angreifer vor. „Wir versuchen zum Beispiel an Kreditkartendaten zu kommen oder Produkte in Onlineshops billiger zu erwerben“, erklärt Jens Liebchen. Zu Beginn des Pentests haben die studierten Informatiker nur selten detaillierte Informationen über die Systeme der Firmen. „Wichtig ist die Kreativität, mit der wir den Test angehen“, so Patrick Hof. „Was ist das für ein System, was erwartet es und was passiert, wenn man andere Dinge eingibt?“ Zum Beispiel bei einer Online-Bestellung als Mengenangabe -1 im Warenkorb. Oder einen Buchstaben, statt einer Zahl. Die Experten testen dabei alles, was computergesteuert ist, vom Geldautomaten bis zur Parkuhr. „Wenn wir unseren Kunden dann in einer LiveDemonstration zeigen, wie wir vorgegangen sind und welche Sicherheitslücken wir gefunden haben, herrscht immer erst einmal Schweigen im Raum“, sagt Jens Liebchen. Zudem testen die Aachener die physische Sicherheit eines Unternehmens: „Kontrolliert der Wachdienst wirklich wer ich bin? Oder kann ich mit Anzug

Profile for pflichtlektüre

pflichtlektüre 02/2014  

In der neuen pflichtlektüre gibt es alles rund ums Thema Adrenalin. Außerdem: Oma Gisela - Drei Tipps gegen Flecken Safer Hacks - Eine Ausbi...

pflichtlektüre 02/2014  

In der neuen pflichtlektüre gibt es alles rund ums Thema Adrenalin. Außerdem: Oma Gisela - Drei Tipps gegen Flecken Safer Hacks - Eine Ausbi...

Profile for pflicht
Advertisement